Ho deciso di dismettere questo blog ma, poiché contiene informazioni utili, ne conserverò una copia online.

Alle varie regole canoniche come il traffico limitato a monte, si aggiunge praticamente sempre la questione dell’IP privato, che volente o nolente uccide praticamente ogni forma di P2P.

Nota: P2P e pirateria, sebbene oggi giorno vadano quasi sempre a braccetto, NON sono la stessa cosa. Questo articolo infatti non vuole promuovere tale pratica, astenersi bacchettoni.

Torniamo a Seedr. Cos’è? Immaginate di aver bisogno di recuperare un torrent. Immaginate di non volerlo o poterlo fare, magari per via del traffico limitato o dell’IP privato. Ora immaginate che esista un servizio che, dato un torrent, vi restituisce un link diretto al file completo. Questo è Seedr.

Il principio di funzionamento è molto semplice. Dopo essersi registrati (anche in maniera anonima fornendo solo un indirizzo email) il servizio ci fornirà 2GB (per il piano gratuito) di spazio per archiviare i nostri torrent. Ovviamente non sarà possibile scaricare torrent più grandi di 2GB, ma è possibile aumentare lo spazio a disposizione o pagando una quota mensile o facendo un po’ di pubblicità al servizio.

L’interfaccia utente è molto semplice e sarà sufficiente fornire a quest’ultima un riferimento al proprio torrent (magnet, http .torrent che sia) nella casellina apposita.

Le linee su cui si appoggia Seedr sono decisamente di qualità. Il download del torrent di Ubuntu ha richiesto giusto una manciata di secondi e il download in locale non molti di più. La loro larghezza di banda è riuscita a saturare una 100 mega senza difficoltà.

Un’altra funzionalità interessante di Seedr è la possibilità di fare streaming del contenuto senza doverlo scaricare preventivamente. Se il nostro torrent contiene uno dei formati supportati (tra cui svariati formati video, immagini e testo) sarà possibile visionarlo direttamente dall’interfaccia utente.

In definitiva: Seedr è un servizio che merita senz’altro di essere provato, soprattutto considerando la natura free del tier base, e che può fare davvero la differenza su connessioni limitanti o limitate.

Ecco cosa è ME. Unico, inimitabile, bello. Ha solo un’unica cosa che manca all’appello: quella sottile linea d’ironia che rende memorabile una scena, magari con una battuta ad effetto ben pensata. In ME manca un protagonista cazzone al punto giusto. E si sente.

Ovviamente il background di Shepard non permette il discostarsi troppo dalla sua linea caratteriale senza scadere nel ridicolo alla Saints Row, cosa che ovviamente non appartiene alla tipologia di gioco.

Drake è invece il suo opposto: irresponsabile e scapestrato può permettersi uscite decisamente più imbecilli senza sembrare fuori posto, che se fatte nel modo giusto strappano un sorriso una volta si e l’altra pure rendendo tutta l’esperienza più coinvolgente e divertente.

Unite questo a una trama avvincente e a un tempo di gioco più che sufficiente (ho finito la quadrilogia in circa 42 ore) e avrete uno dei giochi meglio pensati, scritti e realizzati di un’era.

Tutti abbiamo dei pregiudizi, no? A volte non ce ne accorgiamo neanche, non ce ne rendiamo conto. Eppure sono li, ci condizionano e ci guidano. Finalmente, dopo tanto tempo, inizio a notare i miei e a chiedermi le motivazioni che mi hanno sempre spinto a dare per buone alcune “verità” mai verificate.

Qualche settimana fa è stata la volta delle console. La mia ultima console fu la gloriosa PS1, ma non mi ci sono mai attaccato più di tanto considerato che nessuno mi ci comprava mai i giochi. Da allora ho sempre giocato su PC perché tanto questi “sono superiori, i giochi ci sono e i controller sono scomodi”.

Che sono superiori questo non ci piove. Che i giochi ci sono, neanche. Che i controller sono scomodi… No. (tranne se devi giocare a un fps ovviamente)

Questo primo no mi ha fatto traballare, lasciando cadere un pezzo importante della mia “teoria delle console”. I miei gusti stanno cambiando e, ormai, non gioco più così tanto agli FPS. L’unico è Overwatch in questo periodo e potete immaginare perché (è unico).

La seconda botta l’hanno data le esclusive. Certo, non ricchissime come un tempo, ma infondo infondo ho sempre voluto giocarmi i 4 Uncharted. Infondo infondo ho sempre voluto provare i vari GoW per Xbox e PS, cosa che ovviamente su PC non puoi fare.

La terza è venuta dalle offerte post natalizie, perché la PS4 da 1TB con 3 giochi e le cuffiette stereo a 350 non è proprio regalata, ma se consideriamo che i 3 giochi sono Uncharted 4, NMS e Bloodborne un pochino ci sta.

Ovviamente tutti dicono che Bloodborne è bellissimo e NMS è una palla tremenda. Quando l’ho ordinata mi sono detto: massì, vendo NMS e mi tengo bloodborne che deve essere davvero un bel gioco. Eppure sapete che c’è? Passo 40 minuti davanti a bloodborne, muoio più e più volte nello stesso punto perché quelli di from sono dei sadici figli di puttana e alla fine spengo la PS perché altrimenti potrei pure tirare il controller nella TV. Vado a passeggiare a cazzo cercando roba su NMS, guardo l’orologio e mi dico “ma porca, sono passate già due ore?”.

Al PC gamer più convinto consiglio ora di provare le console per una settimana e godersi la semplicità del divano, potrebbe stupirvi.

Non sono pentito di aver speso quella cifra, così come non sono pentito di aver smentito un mio pregiudizio. Beh, tranne per Bloodborne ovviamente.

Vaffanculo From.

Innanzitutto creiamo la smartcard virtuale:

tpmvscmgr.exe create /name tpmvsc /pin PROMPT /puk PROMPT /adminkey random /generate /attestation AIK_AND_CERT /pinpolicy minlen 6

Fatto ciò, apriamo certmgr.vsc e andiamo in Personale->Certificati. Qui tasto destro e scegliamo “Crea richiesta personalizzata”. Scegliamo Continua senza criteri->Avanti->Dettagli->Proprietà e impostiamo:

Generale->Nome = Arbitrario
Soggetto->Tipo->Nome comune = Arbitrario
Estensioni->Utilizzo Chiave = Firma digitale, Chiave concordata, Rendi critici
Estensioni->Utilizzo Chiave esteso = Autenticazione client
Chiave privata->CSP = Scegliere “RSA, Microsoft Smart Card Key Storage Provider”
Chiave privata->Resto = Personalizzare

Facciamo OK, quindi avanti e infine salviamo il file req (vi verrà chiesto il pin).

Consegnamo il req alla CA o firmiamolo noi stessi con:

openssl x509 -req -days 3650 -in file.req -CA ca.pem -CAkey key.pem -out tpm.cer -set_serial 03

Se invece volete utilizzarla con OpenVPN, è possibile creare il cer con easy-rsa. Copiamo il csr nella cartella keys e diamo:

source vars

./sign-req nomecsr

Nella cartella keys ora troveremo nomecsr.cer. Specifichiamo nel file ovpn togliamo <cert> e <key> e aggiungiamo la seguente direttiva:

cryptoapicert “THUMB:00 11 22 33…”

Dove i numeri rappresentano l’id sha1 del certificato.

Una volta ottenuto il file cer, tasto destro, installa, sempre avanti. Il sistema chiederà il pin scelto in precedenza per installare il certificato. Se tutto è stato fatto come descritto saremo ora in grado di loggarci tramite il TPM:

Infine è possibile eliminare la smartcard con:

tpmvscmgr destroy /instance root\smartcardreader\0000

Dove 0000 è il numero progressivo della card. I dati non sono recuperabili ne estraibili in nessun caso.

Pebble chiude per fallimento. I core assets sono stati invece acquistati da Fitbit per due spicci. è così, quindi, che finisce un’azienda nata su Kickstarter e morta per Kickstarter.

Loro sapevano. Sapevano e hanno taciuto. Sapevano e ci hanno rifilato prodotti condannati a morte, ora senza garanzia ne futuro. Ora come ora tutto continua a funzionare come al solito, ma come ha detto il buon Eric, “functionalities may be reduced down the road”. “May” un cazzo, considerato che molte funzioni dipendono dai loro server (che prima o poi verranno spenti): dettatura vocale, calendario, meteo, app store…

Se ciò non fosse sufficiente, l’app è closed source, il protocollo pure e il firmware non ne parliamo.  è la fine di tanto impegno, tanto amore che una volta c’è stato per creare qualcosa di diverso, qualcosa di unico. E se c’è qualcosa che mi fa incazzare più della loro inculata con la sabbia, è magari vedere tanta gente passiva, neanche arrabbiata, che li saluta e ringrazia “per il percorso insieme”.

Cosa siamo, fratelli? Ve li hanno regalati? Hanno fatto carità? Non mi risulta. Siamo vittime di una truffa: aprite gli occhi.

E ora andassero a fanculo loro e quelli che li difendono.

Io resterò qui a rodermi il fegato consapevole che prodotti simili non li vedremo per un po’, sicuramente non grazie a Fitbit.

Ormai, però, vengono prese di mira persone di tutti i tipi. Incluso te. Non credere di essere immune solo perché “tanto sono nessuno chi vuoi che si prenda la briga di hackerarmi”. Credimi, può accadere. E le probabilità sono molto più alte di quello che pensi.

Oggi ho avuto bisogno di accedere ad un mio vecchio account Google di test. Benissimo, non mi ricordo la password. Yuppi. Solitamente conservo tutte le password, ma quello specifico account mancava all’appello. Oh cazzo, ho pensato. Avrò messo il mio account principale come recupero, no? No. Avrò messo il numero di telefono? Neanche. Domanda segreta? Nisba.

Su tutti gli altri miei account ho 2FA + codici di recupero, ma proprio su quello, per pigrizia, non avevo impostato niente. Solo la password. Vabbè, penso. Premo su “Ho dimenticato la mia password” e faccio l’intervista:

• Ti mandiamo una mail di recupero all’indirizzo preposto? No, non l’ho impostato.
• Un messaggio sul cellulare su cui devi premere “Si”? No, l’account non è impostato su nessun telefono.
• Quando hai aperto l’account? Ecco, questo lo ricordo! Un po’ scettico, inserisco mese ed anno e premo invio.

“Impossibile verificare la tua identità” mi risponde. Aeh. Provo un paio di volte, sempre con lo stesso risultato. Sarà che la mia memoria fa più schifo del solito.

Più tardi mi dico vabbè, basterà scrivere a Google e chessò, fargli vedere la mia CDI o dargli il numero di serie di uno dei telefoni su cui era configurato quell’account. Però sai che c’è? Fammi fare un’altro tentativo. “Ho dimenticato la mia password”. Si. Ancora.

Stesso iter, stavolta con una conclusione ben diversa: inserire la nuova password, avendo cura che sia unica e complessa. Salto sulla sedia. OK. Momento, momento, momento. Il mio caso era particolare, essendo un account senza nessun metodo di recupero, ma Google, checcazzo dai. Mi fai cambiare password chiedendo soltanto mese ed anno di creazione dell’account?

Attivate la 2FA. Adesso. Gestite i codici responsabilmente e utilizzate token offline. No, gli SMS non sono sicuri (PayPal? Pronto? Che è sta storia che posso utilizzare solo sti cazzo di SMS?!). Fatevi questo favore, mi ringrazierete più tardi.

Quattro anni fa, quando Pebble si affacciò finalmente al mondo tramite Kickstarter, non mi sarei neanche sognato di dire una cosa del genere considerato il modo in cui mi approccio alla piattaforma, ma ad oggi è inutile essere ciechi: parliamo ormai di una startup che pian pianino sta diventando un colosso, dando vita ad oggetti che sempre più escono dall’ottica del cliente di nicchia e si affacciano al grande e variegato mondo del mainstream.

Il mio approccio con gli Smartwatch è stato quello di molti che non hanno mai avuto al polso un Pebble per una settimana: “Meh, paccottiglia inutile”. Non fate questo errore. Non c’è nulla di inutile in qualcosa che vi semplifica la vita, considerato che comunque state sostituendo una patacca al polso con un’altra più intelligente, che costa in maniera simile a quella che già avete e che magari a differenza del vostro corrente orologio classico si può leggere anche al buio. Già se consideriamo questa piccolezza, ci rendiamo conto che non c’è nessun motivo per preferire un orologio tradizionale che il massimo che può offrire è un’accozzaglia di ingranaggi che magari alla prima botta iniziano a portare male il tempo.

Non a caso ho parlato di “semplificare”, perché aggiungere un altro aggeggio da ricaricare ogni sera non è una semplificazione, assolutamente. Lo scopo di uno smartwatch non dovrebbe essere quello di sostituirsi allo smartphone, bensì di integrarlo. Non capisco più chi dice che sono inutili, e chi argomenta con un “faccio prima a prendere il telefono” non ha capito un cazzo della filosofia che c’è dietro. Forse farai anche prima, ma non sempre. Senza considerare che ci sono occasioni in cui non puoi o non vuoi prenderlo il telefono. Aprite gli occhi, lo smartwatch è una comodità. Se ne può fare a meno come tutte le comodità, in effetti: perché andare in macchina quando la maggior parte di noi ha delle gambe che funzionano benissimo?

Molto carina la scatola, che rispetto al cartone del primo Pebble devo dire fa tutto un altro effetto:

Questo invece è il suo contenuto:

Rispetto al Pebble originale notiamo innanzitutto un miglioramento dell’estetica, che a questo giro punta più al “piccolo e carino” che a sembrare una patacca artigianale.

Io avendo visto in foto il modello bianco ho subito pensato “è davvero bello”, ma dal vivo rende meno. A me piace ugualmente, ma se vi importa del giudizio altrui prendete il nero visto che tutti continuano a dirmi che sarebbe stato meglio di quel colore.

A questo giro troviamo quindi dimensioni più contenute, più risorse di sistema, un sensore per il battito cardiaco oltre al resto della compartistica “fitness”, uno schermo e una batteria leggermente migliorate. L’orologio, infatti, si vede benissimo in ogni occasione e non fatica a superare i sei giorni di autonomia con un uso medio-intenso.

Ho particolarmente apprezzato il nuovo connettore per la ricarica, più stabile, ma onestamente lo avrei lasciato sul lato per questioni pratiche.

Molto buone le funzioni volte al controllo della propria salute che mostrano una precisione più che sufficiente. I passi sono in linea con quelli contati da iPhone, il battito cardiaco è molto vicino a quello rilevato col “metodo del dito” (con uno scarto sotto i 5 bpm) e il sonno effettivamente corrisponde agli orari in cui credo di essermi addormentato e svegliato. Tutti i dati sono consultabili anche dall’orologio stesso, oltre che tramite app, in modo da sapere al volo quanto è durato il proprio pisolino, quanto/per quanto abbiamo camminato o il proprio battito durante o dopo una corsa (al momento, la schermata del cuore mostra solo il battito in tempo reale e non lo storico). Precisa anche la sveglia smart che becca davvero il momento più adeguato in cui rompervi la mattina.

Questi sono alcuni esempi della timeline del pebble che mostrano il mio personale stato. Il tipico per venerdì è ovviamente vuoto perché ho l’orologio al polso da sabato scorso.

Buone anche le notifiche che, come al solito, sono puntuali. Non ho provato la dettatura vocale perché su iPhone non è supportata.

Concludendo: un ottimo giocattolino sul centinaio di euro. è bello, pieno di funzionalità, leggero, piccolo, ha una batteria di lunga durata, uno schermo e-ink e un’app di gestione fatta come si deve. E se siete sviluppatori adorerete CloudPebble, un esempio da seguire per tutti i “rivali”.

Sarà l’età che avanza, sarà il mondo che cambia, ma ormai ho visto più volte me cambiare idea su o modo di vedere una data cosa. La cosa non mi stupisce più. Sto invecchiando, anche se una cosa del genere detta da un ventenne forse non fa il migliore degli effetti.

Tornando ad iPhone: la convinzione dell’androidiano medio è che sia un dispositivo limitato e che sia un qualcosa di esageramente costoso. Limitato? Un po’. Costoso? Anche. Sottolineo un po’, e non troppo, perché comunque ormai il suo prezzo non si allontana poi così tanto da quelli della concorrenza. Perché comunque fatico a credere che ci siano limitazioni così pesanti da tenere lontani i poweruser.

Client SSH? Check. RDP? Check. VPN? Check. VNC? Check. Spotify? Check. Office? Check. GApps? Check.

Sarò un utente atipico, ma a questo punto io ho tutto ciò che mi serve. Non mando file via bluetooth da mesi, non uso i widget da anni, non cambio mai lo sfondo, non uso l’OTG ne le SD. A chi importa della customizzazione quando accendi il tuo telefono e puoi usarlo senza perdere mezz’ora a decidere se un’icona è meglio su questa pagina o quell’altra?

Un piccolo prezzo da pagare per avere a che fare con una piattaforma nettamente più semplice, con una qualità media delle app e del software in generale più alta (e dei prezzi anche, meh..). La libertà non è sempre tutto, considerato che messa in mano agli sviluppatori può si produrre cose bellissime, ma anche cose aberranti qualora questi fossero dei cani incompetenti. Ad esempio, una app su iPhone non può rimanere aperta in background più di tot secondi se non ha un buon motivo (es. navigatore gps o player musicale), stroncando di fatto tutti i problemi generanti da un abuso di tale sistema che su android è più che frequente (wakelocks). Di esempi simili ve ne sono a bizzeffe, ma di fatto, nella maggior parte dei casi, più che vere e proprie limitazioni sono modi di costringere i programmatori a fare qualcosa di efficiente. (Un eccezione è il fatto che il sottosistema delle notifiche su iOS è accessibile solo dai dispositivi BT4LE, mentre dalle app no, o l’assenza di API NFC). E se proprio c’è un dettaglio che vi sta stretto, c’è sempre il jailbreak ad aprirvi un mondo nuovo di possibilità.

Ciò che gli androidiani sembrano dimenticare è che android non è tutta questa perfezione, alla fin fine: per sua natura è un sistema operativo pesante, che fa un uso blando del codice nativo in un settore in cui l’efficienza è tutto, pieno di porcherie inutili che Google e i vari produttori gli rifilano a forza e a cui, neanche loro, senza root, possono mettervi una pezza. Si, una pezza. Perché di quel blob informe che ormai è diventato il pacchetto Google Play Services, avido di batteria e risorse, non possono sbarazzarvisi, pena tramutare il loro gioiellino in un fermacarte che telefona e poco più.

Il senso di questo post è semplicemente “date spazio alle diversità”, sperimentate senza pregiudizi, cercate sempre un’altra via perché l’unica che avete tra le mani molto spesso è tutt’altro che la migliore. Fatelo sempre, anche se questo vi porta ad essere considerati “malvagi” (cit).

Niente di insuperabile comunque. Vi lascio qui sotto un breve programmino in c# in grado di far partire un reboot sui modelli della famiglia:

using System;
using System.IO;
using System.Net;
using System.Text;

namespace RebootRouter2
{
    class Program
    {
        static void Main(string[] args)
        {
            var address = "http://192.168.2.1";/
            var username = "admin";
            var password = "admin";

            var request = (HttpWebRequest)WebRequest.Create(address + "/cgi?7");

            request.CookieContainer = new CookieContainer();
            request.CookieContainer.Add(new Uri(address), new Cookie("Authorization", "Basic " + Convert.ToBase64String(Encoding.UTF8.GetBytes(username + ":" + password))));
            request.Referer = address;
            request.Headers["Origin"] = address;

            var postData = "[ACT_REBOOT#0,0,0,0,0,0#0,0,0,0,0,0]0,0\r\n";
            var data = Encoding.ASCII.GetBytes(postData);

            request.Method = "POST";
            request.ContentType = "text/plain";
            request.ContentLength = data.Length;

            using (var stream = request.GetRequestStream())
            {
                stream.Write(data, 0, data.Length);
            }

            var response = (HttpWebResponse)request.GetResponse();

            var responseString = new StreamReader(response.GetResponseStream()).ReadToEnd();

            Console.WriteLine(responseString);
        }
    }
}

E anche uno in bash:

#!/bin/bash

ROUTER="http://192.168.2.1"/
AUTH=$(echo -n "user:pass" | base64)
CURL="/usr/bin/curl -s -o /dev/null -w %{http_code} -H 'Referer: $ROUTER' -H 'Origin: $ROUTER' -b 'Authorization=Basic $AUTH' $ROUTER"

HTTP_CODE=$(eval $CURL)

if [ "$HTTP_CODE" == "200" ]; then
HTTP_CODE=$(/usr/bin/printf "[ACT_REBOOT#0,0,0,0,0,0#0,0,0,0,0,0]0,0\r\n" | eval $CURL/cgi?7 --data-binary @-)
fi

if [ "$HTTP_CODE" == "200" ]; then
echo "Reboot request accepted."
else
echo "Reboot request not accepted. ($HTTP_CODE)"
fi